Komunikační napojení účastníků na centrální depozitář cenných papírů



Podobné dokumenty
Všeobecné obchodní podmínky produktu BUILDpower. Článek I. Úvodní ustanovení

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect

2.2. Nadstandardním záručním servisem s pohotovostí do (24 hodin, 48 hodin) se rozumí:

1.05 Informační systémy a technologie

ERP-001, verze 2_10, platnost od

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Převodník PRE 10/20/30

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

1.05 Informační systémy a technologie

UniSPIS Oboustranné rozhraní RŽP na e-spis

Metodický pokyn k uvedení registru do produkčního provozu

Provozní řád datové sítě MiloviceFree

SMLOUVA O ÚČASTNICTVÍ V CENTRÁLNÍM DEPOZITÁŘI

Služba IP VPN FORTE TECHNICKÁ SPECIFIKACE SLUŽBY (TSS) BVPN FORTE

PB169 Operační systémy a sítě

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

provoz páteřové sítě fakulty a její připojení k Pražské akademické síti připojení lokálních sítí k páteřové síti fakulty či k Pražské akademické síti

SPARKLAN WX-7800A - návod k obsluze Verze 1.2

POKYNY K REGISTRACI PROFILU ZADAVATELE

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

ZPRÁVA PRO UŽIVATELE

Zabezpečení v síti IP

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Definice pojmů a přehled rozsahu služby

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Komunikace s automaty MICROPEL. správa systému lokální a vzdálený přístup do systému vizualizace, umístění souborů vizualizace

Technická specifikace soutěžených služeb

TC-502L. Tenký klient

1 Slovník pojmů Zákaznická data jsou data, která mají být zahrnuta do záložní kopie vytvořené pomocí Služby v závislosti na zálohovacím schématu.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

TC-502L TC-60xL. Tenký klient

D o d a t e k č... ke Smlouvě o poskytování a úhradě hrazených služeb č... ze dne... (dále jen Smlouva )


1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Přehled služeb CMS. Centrální místo služeb (CMS)

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Institut elektronických aplikací, s.r.o. Stránka 1 z 7. AVEPOP - Automatický Výdej a Evidence Pracovních a Ochranných Prostředků

Smlouva. o připojení do sítě INTERNET radiovým spojem číslo: SKA1400xx. I. Smluvní strany. Předmět smlouvy

Konfigurace pracovní stanice pro ISOP-Centrum verze

Administrace služby - GTS Network Storage

Verze 1.x 2.x 3.x 4.x 5.x. X X X X uživatelům (správcům) systému Řazení dat v přehledech podle jednotlivých sloupců

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

INTERNÍ TECHNICKÝ STANDARD ITS

Občanské sdružení CHROPNET Ladova 389\10, Olomouc, IČ: Registrované na Ministerstvu vnitra ČR pod č.j.

Smlouva o poskytování servisních služeb

SIMATIC S IT. Micro Automation. Promoters Meeting October Představení CP IT SPIDER CONTROL TELESERVIS. TESTOVACÍ server.

Uživatelská dokumentace

IP adaptér Linksys SPA-1001 (SIP) Stručný průvodce instalací a konfigurací

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Aktivace RSA ověření

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

D7 Uživatelský manuál Konfigurace klientských stanic

IČ (je-li přiděleno):

ZPRÁVA PRO UŽIVATELE

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Název Popis Lhůta. dne Odmítnuté platby Zobrazení, tisk a export seznamu odmítnutých plateb. Informace připraveny k vyzvednutí z bankovního

Xesar. Uvedení do provozu Síťový adaptér

Reaktivaci / Deaktivaci služby Internet HOME PLUS

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

CENÍK SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ Internet Business, Internet Forte a VPN Forte

Nová áplikáce etesty Př í přává PC ž ádátele

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

CENÍK SLUŽBY INTERNET HOME PLUS (platný od )

CENÍK SLUŽBY INTERNET HOME EXTRA (platný od )

HelpDesk. Co je HelpDesk? Komu je aplikace určena? Co vám přinese?

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

ZADÁVACÍ DOKUMENTACE

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014

Obchodní podmínky pro poskytnutí a užívání elektronického platebního prostředku

VZDÁLENÉ PŘIPOJENÍ - OpenVPN. Popis a vlastnosti služby

CENÍK SLUŽBY ONE Duo TV (platný od )

Zadávací podmínky soutěže: Dodávka HW a SW vybavení pro střediska SIM na území ČR. Zadavatel:

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

5. Způsob hodnocení nabídek Nabídka bude hodnocena podle základního hodnotícího kritéria, kterým je nejnižší nabídková cena.

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

PROGRAMOVATELNÉ AUTOMATY FATEK

CENÍK SLUŽBY ONE Trio (platný od )

FORMULÁŘE PŘÍLOHA 9. SMLOUVY o přístupu k infrastruktuře sítě společnosti Telefónica O2 Czech Republic využívající technologie Carrier IP Stream

D o d a t e k č... ke Smlouvě o poskytování a úhradě zdravotní péče č... ze dne... (dále jen Smlouva )

Úvod do počítačových sítí

Docházka 3000 evidence pro zaměstnance z více firem

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Administrace služby IP komplet premium

Národní elektronický nástroj. Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN

Identifikátor materiálu: ICT-3-03

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Administrace služby IP komplet premium

Poliklinika Prosek a.s.

Semestrální projekt do předmětu SPS

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Transkript:

Komunikační napojení účastníků na centrální depozitář cenných papírů

Obsah Článek 1 Předmět úpravy... 3 Článek 2 Význam pojmů a použitých zkratek... 3 Článek 3 Technický popis účastnického komunikačního systému... 4 Článek 4 Instalace účastnického komunikačního systému... 4 Článek 5 Možnosti připojení na aplikační vrstvě... 5 Článek 6 Podmínky provozování účastnického komunikačního systému... 5 Článek 7 Další připojení účastníků....6 Článek 8 Servisní zabezpečení komunikačního systému....6 Článek 9 Postup při závadě na komunikačním systému....7 Článek 10 Odpovědnost za škodu... 7 Článek 11 Závěrečná ustanovení... 7 Příloha 1 Komunikační prostředí... 8 Příloha 2 Základní technický popis podporovaných typů komunikačního systému....9 Příloha 3 Žádost o registraci v komunikačním systému... 13 Příloha 4 Žádost o instalaci účastnického komunikačním systému... 14 Příloha 5 Žádost o další připojení... 15 Příloha 6 Technické podmínky pro instalaci účastnického komunikačního systému... 16

Komunikační napojení účastníků na centrální depozitář cenných papírů Článek 1 Předmět úpravy 1. Tento předpis upravuje podmínky datové on-line komunikace mezi Centrálním depozitářem cenných papírů (dále jen centrální depozitář ) a účastníky centrálního depozitáře (dále jen účastník nebo účastníci ). 2. Ustanovení tohoto předpisu se použijí, pokud ze zvláštního předpisu centrálního depozitáře nebo rozhodnutí příslušného orgánu centrálního depozitáře nevyplývá něco jiného. Článek 2 Význam pojmů a použitých zkratek 1. Datová komunikace účastníků - elektronická datová komunikace sloužící k předávání instrukcí, dat a informací týkajících se evidence investičních nástrojů a vypořádání obchodů s investičními nástroji v rozsahu oprávnění daném Provozním řádem centrálního depozitáře, Pravidly vypořádacího systému či Smlouvou o účastnictví v centrálním depozitáři. Datová komunikace se uskutečňuje prostřednictvím komunikačního systému a programových modulů účastníků. 2. Komunikační systém - soubor hardwarových a softwarových prostředků sloužících k datové komunikaci. Komunikační systém spravuje pro centrální depozitář a jeho účastníky Burza cenných papírů Praha, a.s. (dále jen jako burza ). Komunikační systém se dělí na centrální komunikační systém, komunikační prostředí a účastnický komunikační systém. 3. Centrální komunikační systém - část komunikačního systému umístěná v sídle nebo na pracovištích burzy. Centrální komunikační systém je napojen na centrální počítačové servery burzy (dále jen AOS ). 4. Komunikační prostředí - část komunikačního systému sloužící k propojení centrálního komunikačního systému s účastnickým komunikačním systémem. 5. Účastnický komunikační systém - část komunikačního systému umístěná v sídle nebo pracovišti účastníka. Na účastnický komunikační systém jsou prostřednictvím LAN účastníka napojeny programové moduly. Účastnický komunikační systém je ve vlastnictví burzy. 6. LAN účastníka - lokální počítačovou síť (Local Area Network) provozovaná a spravovaná účastníkem, která je umístěna v jeho sídle nebo na jeho pracovištích. 7. Programové moduly programové moduly, které slouží účastníkovi k zadávání příkazů evidenci cenných papírů a vypořádacímu systému. Programové moduly jsou zajišťovány účastníkem a jsou umístěny na jeho pracovištích. 8. Komunikační server - software, který zajišťuje výměnu dat a informací mezi programovým modulem a centrálními počítačovými servery burzy. Komunikační server se instaluje na PC u účastníka. 9. Produkční prostředí - oddělený logický prostor v centrálním počítačovém serveru burzy, ve kterém jsou uložena reálná data, aktuální verze programů, a ve kterém probíhá denní zpracování dat (odlišné je např. testovací prostředí, ve kterém jsou uložena data a programy pro potřeby testování).

10. Záložní komunikační prostředí komunikační prostředí sloužící k datovému propojení záložního centrálního komunikačního systému s účastnickým komunikačním systémem v případě poruchy centrálního komunikačního systému nebo poruchy komunikačního prostředí. Článek 3 Technický popis účastnického komunikačního systému 1. Účastnický komunikační systém je připojen jednak prostřednictvím komunikačního prostředí definovaného v Příloze č. 1 na centrální komunikační systém a jednak do LAN účastníka. Rozhraní účastnického komunikačního systému a tím i komunikačního systému směrem k účastníkovi je definováno jeho napojením na jím určenou datovou přípojku (datovou zásuvku) do LAN účastníka. 2. Stručný technický popis účastnického komunikačního systému je uveden v Příloze č. 2, která je součástí tohoto předpisu. Článek 4 Instalace účastnického komunikačního systému 1. Centrální depozitář poskytuje veškeré služby uvedené v tomto předpise spojené s datovou elektronickou komunikací mezi centrálním depozitářem a účastníky prostřednictvím burzy na základě smlouvy uzavřené mezi centrálním depozitářem a burzou. Účastníkům centrálního depozitáře, kteří jsou zároveň členy burzy, poskytuje služby spojené s komunikačním napojením na centrální depozitář burza v souladu s předpisy burzy. 2. Účastnický komunikační systém je účastníkovi, který je zároveň členem burzy, nainstalován prostřednictvím burzy na základě jeho písemné žádosti o registraci v komunikačním systému a na základě písemné žádosti o instalaci účastnického komunikačního systému. Vzory žádosti jsou uvedeny v platném předpisu burzy, upravujícím komunikační napojení na burzu. Žádosti adresuje účastník Odboru informatiky burzy. 3. U účastníků, kteří nejsou členy burzy, je účastnický komunikační systém nainstalován na základě písemné žádosti o registraci v komunikačním systému a na základě písemné žádosti o instalaci účastnického komunikačního systému, jejichž vzory jsou uvedeny v Příloze č. 3 a 4 tohoto předpisu. Instalaci může provést burza, resp. centrálním depozitářem pověřená společnost. 4. Účastník centrálního depozitáře je povinen si zajistit komunikační prostředí a záložní komunikační prostředí, dle svého výběru a na své náklady u provozovatele tohoto prostředí. 5. Pro účastnický komunikační systém typu Site to Site LL/ETH burza dodá základní požadavky a parametry na konfiguraci tohoto účastnického komunikačního systému. Na základě žádosti bude tento typ účastnického komunikačního systému instalován burzou do 3 týdnů od doručení žádosti. Účastnický komunikační systém je v tomto případě ve vlastnictví burzy. Před instalací je účastník povinen splnit technické podmínky pro instalaci. Tyto podmínky jsou uvedeny v příloze č. 6. 6. Pro účastnický komunikační systém typu Site to Site VPN burza dodá základní požadavky a parametry na konfiguraci tohoto účastnického komunikačního systému. 7. Pro účastnický komunikační systém typu VPN Standalone klient burza účastníkům dodá potřebný software pro jeho instalaci, návod k instalaci a autentizační hardwarový prostředek s přístupovým PIN. 8. U účastnického komunikačního systému dle odst. 6) a 7) je účastník povinen si zajistit na vlastní náklady instalaci, konfiguraci a správu účastnického komunikačního systému. Účastnický komunikační systém je v tomto případě ve vlastnictví účastníka. Burza neodpovídá za řádné provedení instalace a neodpovídá za škodu, která účastníkovi vznikne z nesprávně provedené instalace.

9. Účastník centrálního depozitář je povinen zachovávat v tajnosti předané autentizační údaje pro účastnický komunikační systém. Při zcizení předaného PINu na HW prostředku je účastník povinen PIN na HW prostředku změnit pomocí dodaného software. Při zcizení či ztrátě hardwarového prostředku je účastník povinen toto burze oznámit a burza neprodleně provede znemožnění jeho dalšího využívání pro účastnickou autentizaci. Při ztrátě resp. zapomenutí PINu je subjekt povinen doručit HW prostředek burze k vygenerování nového PIN. Článek 5 Možnosti připojení na aplikační vrstvě 1. Programový modul lze připojit k AOS na aplikační úrovni dvěma způsoby: a) pomocí komunikačního serveru burzy a ODBC rozhraní nebo b) přes rozhraní na bázi webových služeb. 2. Způsoby připojení dle odst. 1 jsou zcela nezávislé na volbě typu účastnického komunikačního systému. 3. V případě připojení dle odst. 1 písm. a) si programový modul zajišťuje sám účastník centrálního depozitáře. Burza dodává pouze komunikační server. 4. V případě připojení dle odst. 1 písm. b) dodává burza pouze rozhraní webových služeb a na vyžádání vzorového klienta (open-source klient), který demonstruje způsob práce s tímto datovým rozhraním v programovacím jazyce Java. 5. V případě připojení dle odst. 1 písm. b) dodává burza hardwarový prostředek s přístupovým PIN pro členskou autentizaci. Použití je obdobné jako v čl. 4 odst. 9. 6. Účastník je povinen si zajistit instalaci software podle návodu dodaného burzou. 7. Účastník je povinen burze hlásit případné funkční vady dodaného software. Článek 6 Podmínky provozování účastnického komunikačního systému 1. Účastník je povinen platit centrálnímu depozitáři poplatek za užívání účastnického komunikačního systému podle Ceníku centrálního depozitáře. Účastník centrálního depozitáře, který je zároveň členem burzy, platí poplatek za užívání komunikačního systému burze podle podmínek smlouvy uzavřené s burzou. 2. Účastnický komunikační systém může být užíván pouze podle těchto pravidel. 3. Účastník není oprávněn provádět do komunikačního systému burzy jakékoli zásahy, není oprávněn jej používat k jiným účelům, než které jsou uvedeny v tomto předpisu. V případě poškození nebo zneužití komunikačního systému je účastník povinen centrálnímu depozitáři nebo burze nahradit vzniklou škodu. 4. V případě pokusu účastníka o neoprávněný přístup k programovým modulům nebo k informačnímu systému centrálního depozitáře a burzy jiným způsobem než centrálním depozitářem, resp. burzou přidělenými profily, definovaným datovým rozhraním¹, je centrální depozitář oprávněn prostřednictvím burzy účastnický komunikační systém tohoto účastníka odpojit od centrálního komunikačního systému, a to až do doby, kdy o dalším postupu rozhodnou příslušné orgány 5. V případě pozastavení účastnictví v centrálním depozitáři je pozastavena účast účastníka v komunikačním systému. Po tuto dobu je účastník nadále povinen platit poplatek uvedený v odstavci 1. 1 Datové rozhraní je účastníkům zasíláno prostřednictvím komunikačního systému burzy

6. V případě ukončení účastnictví v centrálním depozitáři je účastník povinen umožnit centrálnímu depozitáři odinstalaci účastnického komunikačního systému. Odinstalaci může provést také burzou, resp. centrálním depozitářem pověřená společnost. Článek 7 Další připojení účastníků 1. Účastník může být v jednom okamžiku připojen k centrálnímu depozitáři nebo k burze prostřednictvím více aplikačních nebo komunikačních připojení, přičemž všechna připojení jsou plnohodnotná. Pro potřeby dalšího připojení účastníků nabízí burza několik možností řešení: a) možnost další instalace komunikačního serveru nebo programového modulu na jednom nebo více počítačích s tím, že v daném okamžiku je v produkčním prostředí aktivní pouze jediná instalace. Toto řešení je bezplatné. b) možnost užívání dalšího aplikačního připojení. Toto znamená, že účastník může být v jednom okamžiku připojen k centrálnímu depozitáři prostřednictvím dvou či více instalací komunikačního serveru dle čl. 5. odst. 1 písm. a) nebo prostřednictvím více instalací Programového modulu účastníka připojených dle čl. 5 odst. 1 písm. b). c) možnost užívání dalšího komunikačního a aplikačního připojení. Toto znamená, že účastník může být v jednom okamžiku připojen k centrálnímu depozitáři prostřednictvím více komunikačních připojení a tím zároveň i aplikačních připojení. d) možnost dalšího napojení do AOS. Účastník má možnost požádat o další (druhý) přístup do vypořádacího systému AOS (nový kód účastníka). Toto řešení je vhodné pro dva datově oddělené přístupy do vypořádacího systému. 2. Účastník je povinen platit centrálnímu depozitáři poplatky za užívání dalšího připojení dle odst. 1 b), c), d) podle Ceníku centrálního depozitáře. 3. Žádost o další připojení dle článku 7 odstavce 1 b), c) nebo d) podává účastník na přiloženém formuláři (příloha č. 5). 4. Pro technický popis, provozování, instalaci a odinstalaci, servisní zabezpečení a postup při závadě dalšího připojení se přiměřeně použijí ustanovení tohoto předpisu. Článek 8 Servisní zabezpečení komunikačního systému 1. Centrální depozitář odpovídá za komunikační systém pouze po rozhraní účastnického komunikačního systému a LAN účastníka. 2. Centrální depozitář poskytuje prostřednictvím burzy servis pouze na části komunikačního systému, za které odpovídá. 3. Centrální depozitář poskytuje servis též prostřednictvím pověřené společnosti. 4. Servisní podmínky se oznamují ve Věstníku centrálního depozitáře (dále jen Věstník ).

Článek 9 Postup při závadě na komunikačním systému 1. Ohledně účastnického komunikačního systému poskytuje centrální depozitář prostřednictvím burzy účastníkům servisní konzultace pro zjištění příčiny a diagnostikování případné závady. Způsob poskytování konzultace se oznamuje ve Věstníku. 2. Pokud bude závada zjištěna na účastnickém komunikačním systému, je účastník povinen oznámit centrálnímu depozitáři kontaktní osoby a centrální depozitář je povinen prostřednictvím pověřené společnosti závadu odstranit bez zbytečného odkladu. 3. Pokud bude závada zjištěna na komunikačním prostředí, je účastník povinen kontaktovat příslušného poskytovatele tohoto prostředí a zajistit si jeho opravu. 4. Pokud je závada zjištěna na centrálním komunikačním systému, je centrální depozitář povinen závadu odstranit bez zbytečného odkladu. 5. Pokud je závada zjištěna v komunikačním serveru, je centrální depozitář povinen závadu odstranit bez zbytečného odkladu. Článek 10 Odpovědnost za škodu 1. Centrální depozitář ani burza neodpovídají za jakékoliv škody vzniklé účastníkovi nebo jiným osobám v důsledku: a) poruchy komunikačního systému, případně závad v komunikačním serveru a ztráty nebo úniku dat vzniklé v jejím důsledku, b) neodborné manipulace s účastnickým komunikačním systémem nebo jeho zneužití účastníkem nebo jinou osobou, c) porušení povinností stanovených obecně závaznými právními předpisy nebo předpisy centrálního depozitáře. Článek 11 Závěrečná ustanovení Tento předpis centrálního depozitáře byl schválen představenstvem centrálního depozitáře dne 14. září 2011 a nabývá účinnosti dnem 5. listopadu 2011. Tento předpis nahrazuje předpis Komunikační napojení účastníků Univycu na vypořádací systém.

Příloha č. 1 Komunikační prostředí Účastník centrálního depozitáře má možnost volby z následujících komunikačních prostředí: 1. Ethernet IP Toto komunikační prostředí je použito pro komunikační systém typu Site to Site LL/ETH Komunikační prostředí je tvořeno datovou IP MPLS sítí provozovatele Provozovatel datové sítě: T-Systems Czech Republic a.s. Přístupová rychlost 1 2 Mbps Rozhraní 10BaseT /RJ 45 2. Internet Toto komunikační prostředí je použito pro komunikační systém typu VPN Standalone Klient nebo Site to site VPN. U komunikačního prostředí Internet musí mít účastnický komunikační systém přidělenu stálou IP adresu v síti Internet. Tuto IP adresu je nutné burze před instalací oznámit a burze oznámit její případnou změnu. Internet IP adresu centrálního komunikačního systému sdělí burza účastníkovi po podání žádosti o instalaci Doporučená přístupová rychlost 256 kb/s Vzhledem k charakteru tohoto komunikačního prostředí není zaručena stálá dostupnost a doba odezvy, kterou u komunikačního prostředí ad 1) ve vyšší míře zaručuje jeho provozovatel. Toto komunikační prostředí je doporučeno používat jako záložní.

Příloha č. 2 Základní technický popis podporovaných typů komunikačního systému Přenosový kanál je realizován datovým spojením mezi privátními sítěmi burzy a privátní sítěmi (nebo počítači) účastníka. Síťovým protokolem je IP. Aplikační spojení je provozováno přes protokol TCP/IP. IP adresu účastnických počítačů, resp. IP subnet účastnické části sítě přiděluje burza. Je možné použít překladu IP adres (NAT/PAT), ale v síti směrem k burze musí mít účastnické počítače přidělenou IP adresu. Účastnické IP adresy/subnety jsou přidělovány burzou z rozsahů IP adres nepoužívaných v Internetu (RFC 1918). Všechny centrální AOS servery jsou od účastníka přístupné přes protokol TCP/IP přes všechna jeho linková spojení a komunikační prostředí. Za normálního stavu je pro účastnické aplikace aktivní pouze hlavní server AOS. Serverová aplikace AOS je na záložním serveru aktivována pouze v případě poruchy hlavního serveru a účastníkovi je toto oznámeno. Ten musí v tomto případě přesměrovat účastnické aplikace na záložní server. Aplikační TCP porty a cílové IP adresy serverů AOS poskytne burza. IP adresy AOS serverů jsou z rozsahů nepoužívaných v Internetu. Pro zabezpečení důvěrnosti a autentizace dat přenášených prostřednictvím přenosového kanálu je používán protokol IPSec. 1. Site to Site LL/ETH Přenosový kanál je realizován datovým spojením mezi privátními sítěmi burzy a účastníka. Toto je zabezpečeno centrálními směrovači burzy a směrovačem u účastníka. Centrální směrovače jsou zapojeny do centrální sítě burzy s burzovními servery AOS. Účastnický směrovač je zapojen do datové sítě účastníka, ve které jsou zapojeny i počítače s programovým modulem. Centrální směrovače jsou s účastnickým směrovačem propojeny komunikačním prostředím dle Přílohy č.1. Pro zabezpečení důvěrnosti a autentizace dat přenášených prostřednictvím přenosového kanálu je používán protokol IPSec na linkách mezi účastnickými a centrálními směrovači. Základní technická specifikace Site to Site LL/ETH : Účastnické komunikační zařízení Směrovač. Je používán směrovač typu CISCO Systems Komunikační prostředí Dle Přílohy č.1 Linkový protokol Dle použitého komunikačního prostředí:

ETH - Ethernet Síťový protokol IP (TCP/IP) IP adresa linkového spojení ETH - adresaci spojovacích sítí určí burza po dohodě s provozovatelem sítě IP adresa (IP subnet) účastnické části sítě Přiděluje burza účastníkovi rozsah z privátních IP adres nesměrovatelných v Internetu dle RFC 1918. Tento adresní rozsah bude směrován v centrálním komunikačním systému do rozhraní komunikačního prostředí směrem k účastnickému komunikačnímu systému. Případný překlad IP adres (NAT) do jiného adresního prostoru si zajišťuje účastník na své straně. IP adresa centrální části sítě Adresový rozsah z privátních IP adres nesměrovatelných v Internetu dle RFC 1918. Rozsah je na účastnickém komunikačním zařízení směrován do rozhraní komunikačního prostředí směrem k centrálnímu komunikačnímu systému. Případný nutný překlad IP adres (NAT) do adresního prostoru burzy si zajišťuje účastník. Zabezpečení komunikační linky Access Control Lists (ACL), IPSec Burza pro Site-to-Site LL/ETH dodává účastnické komunikační zařízení směrovač a zajišťuje jeho instalaci, konfiguraci a správu. Směrovač je ve vlastnictví burzy. Účastník nemá možnost vlastní konfigurace komunikačního zařízení, má možnost pouze jejího náhledu. 2. VPN Standalone Klient Pro tento typ je použito komunikačního prostředí sítě Internet (dle Přílohy č. 1 odst. 2). Technickou platformou je technologie Virtual Private Network (VPN) s využitím bezpečnostních protokolů IPSec pro autentizaci klienta a zabezpečení důvěrnosti přenášených dat. Pro uložení certifikátů a kryptografických klíčů je využito hardwarového prostředku. Burza poskytuje pro Internet VPN připojení VPN software, hardwarový prostředek pro uložení certifikátu a instalační návod. Návod předpokládá instalaci klienta VPN na operační systém typu Windows a počítač typu PC s USB portem. Základní technická specifikace VPN Standalone klient : Pro instalaci VPN SW je nutný počítač s procesorem třídy Pentium nebo vyšším, alespoň jedním USB portem, operačním systémem Windows XP Professional SP2 a pozdější (min. 512 MB RAM) a uživatel s administrátorskými právy do tohoto operačního systému. Možná je instalace i na Windows Server 2003 SP1. Je doporučeno na počítači nepoužívat jiná kryptografická zařízení než dále uvedený USB Token ikey a jiná aktivní IPSec spojení. Na tomto počítači je nainstalován i programový modul.

Musí být zajištěno připojení tohoto počítače do sítě Internet a tento počítač musí mít přidělenu stálou IP adresu v síti Internet (public IP adresa). Tuto IP adresu je nutné burze před instalací oznámit a dále burze oznámit její pozdější změnu. Je-li počítač, připojený na Internet, umístěn za firewallem, musí být na firewallu povolena odchozí komunikace do sítě Internet na portech UDP protokolu udp/4500 a udp/500 pro cílovou IP adresu přístupové VPN brány burzy. Na firewallu je možné provádět překlad (NAT nebo PAT) na registrovanou IP adresu v síti Internet, nahlášenou burze. Dial-up/DSL připojení členského počítače do sítě Internet je možné, ale poskytovatel připojení musí zajistit přidělování stálé IP adresy (viz. předchozí body). V tomto případě je ve vysoké míře nutné zabezpečit systém počítače (aktuální opravy, antivirový program, atd.). Členský/účastnický počítač obdrží další IP adresu po autentizaci (privátní IP adresa). Tato IP adresa je přiřazována z rozsahů dle RFC1918. Burza dodá pro instalaci a použití VPN Standalone Klient: software Cisco VPN Client s přednastavenou konfigurací a návod na instalaci ovládací software k HW prostředku hardwarový prostředek (USB Token Rainbow ikey 2032) s vygenerovaným párem RSA klíčů a certifikátem certifikát kořenové certifikační autority vydávající certifikát přístupový PIN k HW prostředku přístupové UID a heslo pro další autentizaci klienta 3. Site to Site VPN Přenosový kanál je realizován datovým spojením mezi privátními sítěmi burzy a účastníka. Toto je zabezpečeno centrálním komunikačním zařízením burzy (centrální VPN gateway) a komunikačním zařízením u účastníka (členská VPN gateway). Centrální komunikační zařízení je zapojeno do centrální sítě burzy s burzovními servery AOS. Účastnické komunikační zařízení je zapojeno do datové sítě účastníka, ve které jsou zapojeny i počítače s programovým modulem. Centrální komunikační zařízení je s účastnickým komunikačním zařízením propojeno prostřednictvím sítě Internet (Komunikační prostředí dle Přílohy č.1, čl. 2) a interní komunikace mezi privátními sítěmi je zabezpečena protokolem IPSec. Základní technická specifikace Site to Site VPN : Parametry IPSec: Phase 1: certificate nebo preshared-key, AES256, SHA1, Group 2 Phase 2: AES256, SHA HMAC (esp-aes-256 esp-shahmac), no PFS Privátní IP adresu účastnické části sítě (IP subnet) a centrální části sítě přiděluje a stanovuje burza z rozsahu privátních IP adres nesměrovatelných v Internetu dle RFC 1918. Případný překlad IP adres (NAT/PAT) do jiného IP adresního prostoru si zajišťuje účastník na své straně.

Public Internet IP adresy centrálního komunikačního zařízení (centrální VPN gateway) a účastnického komunikačního zařízení (účastnické VPN gateway) si burza a účastník vzájemně sdělí. Taktéž si sdělí zabezpečenou cestou preshared key nebo je účastníkovi vydán certifikát pro jeho komunikačním zařízení (na základě kryptografické žádosti vygenerované v tomto zařízení ) Technická specifikace Site to Site VPN může být upřesněna na základě dohody burzy a účastníka.

Příloha č. 3 Žádost o registraci v komunikačním systému Obchodní firma Identifikační číslo (pouze tuzemské společnosti) člen burzy účastník CDCP a účastník vypořádacího systému Typ účastnictví účastník CDCP poskytovatel dat (Data vendor) poskytovatel IT služeb (pouze pro testovací prostředí) Připojení Provozní prostředí testovací prostředí Adresa - front office Osoba odpovědná za komunikaci e-mail telefon Adresa back office Osoba odpovědná za komunikaci e-mail telefon Typ aplikačního připojení (viz. článek 5 odst. 1 předpisu) Komunikační server + ODBC Webservices interface (také CDCP reference client) Poznámky: Tato žádost slouží jako základní dokument pro založení osoby v komunikačním systému. Rozhraní na bázi webových služeb zahrnuje dvě aplikační připojení, rozhraní komunikační server + ODBC zahrnuje pouze jedno aplikační připojení. V případě, že účastník vyžaduje více aplikačních připojení, je nutné vyplnění formuláře uvedeného v příloze č. 5. Žádám o registraci výše uvedených údajů o naší společnosti v komunikačním systému. Datum a podpis oprávněné osoby:

Příloha č. 4 Žádost o instalaci účastnického komunikačního systému Centrální depozitář cenných papírů, a.s., Odbor informatiky, Rybná 14, 110 05 Praha 1, fax 221 814 193 Obchodní firma Kód účastníka v AOS (doplní CDCP) Adresa a umístění účastnického komunikačního systému Kontaktní osoba e-mail telefon Technické parametry komunikačního prostředí obdržíte od jeho poskytovatele. Typ komunikačního prostředí Ethernet IP Site to Site LL/ETH Internet VPN - Standalone Klient Internet VPN (Site to Site VPN) Typ aplikačního připojení Komunikační server + ODBC Webservices interface (také CDCP reference client) Ethernet IP Parametry Internet VPN Rychlost přípojky v kbps IP adresa klienta/ GW v síti Internet Žádám o instalaci účastnického komunikačního systému dle výše uvedených údajů. Datum a podpis oprávněné osoby:

Příloha č. 5 Žádost o další připojení Centrální depozitář cenných papírů, a.s., Odbor informatiky, Rybná 14, 110 05 Praha 1, fax 221 814 193 Obchodní firma Kód účastníka v AOS Adresa a umístění členského komunikačního systému Kontaktní osoba e-mail telefon Typ dalšího připojení I. služba podle čl. 7 odst. 1 písm. b) předpisu Tj. užívání dalšího aplikačního připojení (Komunikačního serveru nebo Programového modulu) v produkčním prostředí II. služba podle čl. 7 odst. 1 písm. c) předpisu tj. užívání dalšího komunikačního a aplikačního připojení (další linkové napojení) III. služba podle čl. 7 odst. 1 písm. d) předpisu tj. další napojení do AOS - nový kód účastníka Komunikační server + ODBC Webservices interface (také CDCP reference client) Komunikační server + ODBC Webservices interface (také CDCP reference client) Komunikační server + ODBC Webservices interface (také CDCP reference client) Další prosíme vyplnit v případě dalšího linkového napojení (služba podle čl. 7 odst. 1 písm. c) předpisu): Typ komunikačního prostředí Ethernet IP Site to Site LL/ETH Internet VPN - Standalone Klient Internet VPN (Site to Site VPN) Ethernet IP Rychlost přípojky v kbps Parametry Internet VPN IP adresa klienta/ GW v síti Internet Datum a podpis oprávněné osoby:

Příloha č. 6 Technické podmínky pro instalaci účastnického komunikačního systému Před instalací účastnického komunikačního systému je účastník povinen: a) umožnit instalaci prvků účastnického komunikačního systému v době stanovené na základě dohody s burzou, nebo jí pověřené společnosti, jež bude instalaci provádět, b) zajistit v době instalace přítomnost a spolupráci kontaktních osob a osob odpovědných za výpočetní techniku (správců sítě, apod.), c) připravit pro uložení a provoz prvků účastnického komunikačního systému podmínky a prostor obvyklý pro uložení a provoz výpočetní techniky, d) zabezpečit prostor provozu prvků účastnického komunikačního systému proti vniknutí nepovolaných osob, e) umožnit instalaci a umístění prvků účastnického komunikačního systému na místě vzdáleném max. 2 m od datového rozhraní na jím vybrané komunikační prostředí a max. 2 m od místa, kde je datový vstup do LAN účastníka, f) max. 2 m od umístění prvků účastnického komunikačního systému zajistit jednu zásuvku 220 V pro napájení prvků účastnického komunikačního systému, g) zajistit potřebné propojovací kabely pro připojení účastnického komunikačního systému do LAN účastníka, h) umožnit provést test funkčnosti komunikačního systému.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář